Программирование игр, создание игрового движка, OpenGL, DirectX, физика, форум
GameDev.ru / Программирование / Форум / Flash + сервер: Безопасность без работы сокетов

Flash + сервер: Безопасность без работы сокетов

Поделиться
s3dworldПостоялецwww1 июля 201013:24#0
Всем доброго дня!

Вот думаю сделать какую-нибудь игру для социальной сети ВКонтакте. Есть свой домен, арендую сервер. Сервер не позволяет запускать демонов (программ, которые висят в оперативной памяти), то есть не получится использовать сокеты. PHP поддерживает сокеты, однако сервер позволяет выполняться скрипту не дольше 15 секунд, а запускать скрипт именно по расписанию только раз в один час. Тем самым остаётся только лишь арендовать другой сервер (где позволяют запускать демонов), арендовать VPS, создать свой сервер или же использовать обычные PHP-запросы.

На данный момент самым приемлемым для меня является последнее.

Но тут я задумался на счёт безопасности. Ведь если осуществлено соединение через сокет, намного меньше шансов обмануть сервер. А вот если всё делать по запросам, так ведь можно и просто без SWF файла осуществлять запросы и передавать нужные параметры.

Скажем если у меня игрок запустил игру (сам SWF файл), выиграл там игру сапёр за 8 секунд и отправил эти данные серверу, тот их сохранил. А так же другой игрок может просто осуществить запрос (или же создать для этого свою SWF программу) и даже не участвуя в игре (не проходя её), передать серверу что он прошёл её за 3 секунды. И потом в подведение результата станет на первом месте.

Я в деле безопасности полный ноль. Голова соображает но всех тонкостей сетевых технологий я не знаю. Подскажи пожалуйста, как можно обезопаситься от таких вот не хороших людей, когда идёт всего лишь всё PHP-запросами. Лично мне в голову ничего не пришло.

Буду благодарен за любую информацию!

IskanderУдалёнwww1 июля 201013:28#1
s3dworld
Глянь как сам вконтакте делает. Передается еще подпись запроса c ключем. Я в SWF не разбираюсь совсем, но видимо как то можно сделать чтобы этот ключ не вытаскикался из программы.
s3dworldПостоялецwww1 июля 201013:34#2
Iskander
Я уже делал игры для ВКонтакте. Весь этот процесс знаю...но как мне сказали, любой SWF файл можно декомпилировать, что угодно переделать и заново скомпилировать, только уже как другое приложение.
IskanderУдалёнwww1 июля 201013:38#3
s3dworld
А вообще, взломав SWF файл можно и по сокету что угодно передать, разве нет?
s3dworldПостоялецwww1 июля 201013:45#4
Iskander
Ну да, это оно так и есть. Но это ведь сложнее.
The.webПостоялецwww1 июля 201015:50#5
Любое client-side приложение будет взломано, это уже аксиома. Так что остается проверять все данные, переданные на сервер. Скажем, клиент посылает не "я прошел игру за Х секунд", а "хочу вскрыть клетку 12". Тогда на сервере можно проверять, разрешено ли открытие этого поля, и посылать результат клиенту. Естественно, нагрузка на серверную часть возрастает, но зато при неприкосновенности вашего сервера вы гарантируете, что вас не обманут. Другое дело, если hi-score не играют большой роли в приложении, тогда можно применить какие-либо защиты (шифрование протокола, например), чтобы их взлом стал просто невыгодным.
s3dworldПостоялецwww1 июля 201015:54#6
The.web
Спасибо!

/ Форум / Программирование игр / Общее

Тема в архиве.

2001—2017 © GameDev.ru — Разработка игр